Mot-clé - ransomware

Fil des billets - Fil des commentaires

mardi 19 août 2014

SynoLocker : votre NAS piégé...

Suite à la faille découverte au début du mois d'août, certains NAS de la marque SYNOLOGY se sont retrouver bloquer par un ransomware. Ce ransomware du même type que le fameux Cryptolocker qui bloque et crypte les données de votre PC.

Certains utilisateurs propriétaire de NAS Synology ont vu l'accès à ce dernier bloquer (voir capture ci-dessous) et une rançon demandée....

synolocker.jpg

Dans le cas présent, le ransomware n'aurait pas ou peu eu d'impacte si les gens concernaient avait mis à jour au fil du temps le firmware de leur NAS. Surtout que Synology est l'une des marques qui suit ses produits au niveau mise à jour de manière intensive.

Synology a identifié la faille dont à profiter le (ou les) vilain(s) sur des anciennes versions du firmware qui avait été patcher en novembre/décembre 2013.

Comme on peut le lire sur la page du site officiel de Synology :

http://www.synology.com/fr-fr/support/security_SynoLocker

Par ailleurs, Synology a mis en ligne un document pour sécuriser son NAS quand il est rendu disponible sur internet.

http://www.synology.com/fr-fr/support/tutorials/615

Dans le cas où votre NAS a été malheureusement infecter, la seule chose à faire pour le moment est de le réinitialiser.

Suite à une nouvelle parue sur Next INPACT, le (ou les) individu(s) derrière(s) SynoLocker proposerait un prix de gros ainsi qu'un délai supplémentaire pour les gens souhaitant payer la rançon via Bitcoin.

Le paiement de la rançon étant fortement déconseiller car rien ne garantie que les données seront rendu disponible.

Peut-être qu'un site sera mis en ligne pour décrypter les données cryptées par Synolocker comme cela est le cas pour Cryptolocker.

https://www.decryptcryptolocker.com/

Nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu'ils utilisent, ils peuvent éviter ce genre de désagrément.

Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là... n'attendez surtout pas qu'un vilain est trouver la faille pour l'exploiter.

lundi 14 mai 2012

Le virus "Gendarmerie"

Depuis fin d'année dernière, un "virus" se propage ça et là sur internet, il a pour but de vous bloquez votre pc et de vous demandez de l'argent pour le débloquer. Dans le cas présent, on a affaire à un Ransomware.

L'idée étant de bloquer votre PC et après de vous faire passer à la caisse.

Ne faite rien, si cela venez à vous arrivez, il suffira de quelques minutes pour qu'une personne compétente débloque la situation.

Voici les différentes formes qu'il peut afficher :

virusgendarmerie_1.png

virusgendarmerie_2.png

virusgendarmerie_3.png

Sources des images : google images

Au fil du temps, de nouvelles versions voit le jour. Mais il garde toujours le même aspect, à savoir utiliser l'image d'une autorité (ex : la gendarmerie).

Si vous rencontrez ce problème, appeler-moi :